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Uppdatering av arendet "1177" den 18 februari 2019 


Atkomst av ljudfiler mellan skoterska och inringande inom 1177 

Igar fick vi veta att en av vara lagrings-servrar for lagring av rost-inspelningar har 
gatt att na ifran publika internet. 

Det var Computer Sweden som upptackte detta och forfragade per telefon oss igar, strax 
efter lunch om vi kande till mojligheten att for utstaende kunna erhalla tillganglighet till 
denna server via internet. 

Under samtalet bad jag Computer Sweden att skicka information om hur de hade 
kommit in i denna server och att inte publicera nagon information innan vi hunnit 
stanga denna eventuella vag in. Computer Sweden skulle undersoka vad som de kunde 
skicka och aterkomma. 

Nagon information kom dock aldrig. 

Vi fick artikeln skickad till oss 14:11 och dar fanns ju aven beskrivningen om hur de 
sjalva hade gatt tillvaga for att fa tillgang till utrustningen med. Vi kunde darmed stanga 
ned denna vag och nedstangning gjordes 14:13. 

Serverutrustningen ifraga ar en intern utrustning for passiv langtidsforvaring av backup 
datafiler och hanterar sedan 2016 inspelningar av samtal. 

Utrustningen ar placerad i sakra svenska datahallar och backup-lagringen sker saledes i 
dessa lagringsservrar. 

Ingen koppling mot publika internet skall finnas pa denna server och enda mojligheten 
att komma at innehall i denna server ar via andra delar i system som har verifikaten och 
rattighet for att se just den sokta filen. 

Genom att man nu kom in vi ett sakerhetshal sa kravdes inget losenord. 

Att denna server trots allt hade fatt en koppling till publika internet maste utredas 
ytterligare, men det troliga ar att det skett i och med nagon teknisk uppgradering. 

Servern innehaller samtals filer ifran 2013 fram tills dagens datum. 

Tillgang till inspelningarna ar noga foreskrivet och inga obehoriga har nagon access till 
materialet. 

Trots allt arbete med att skydda utrustning och innehall sa uppdagade alltsa Computer 
Sweden anda att det fanns en mojlighet att komma at innehallet i denna server. 

Detta ar naturligtvis fruktansvart beklagligt och vi har som sagt var nu stangt av 
lagringsutrustning och utreder nu skyndsamt vad som har laddats ned samt vilka som 
har varit inne i utrustningen. 
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Det vi vid en initial kontroll redan funnit ar att det ror sig om 55 stycken samtals som 
har laddats ned fran en handfull olika IP-adresser och vi kommer snarast att kontakta 
samtliga dessa foretag, vars IP-adresser vi funnit. 

Samtliga 55 samtal kommer att avlyssnas av behorig person for vidare beslut. 


Nedanstaende tabell visar en summering av intranget och det finns inga 
nedladdade samtal innan detta intrang __ 


Antal samtal 

Tidpunkt (start) 

Unika avsandar-IP* 



36 

2019-02-13,13:19 

3 



3 

2019-02-14,09:00 

1 



2 

2019-02-15,16:35 

1 (samma IP som ovan) 



14 

2019-02-18,13:43 

4 (varav 1 samma som ovan) 




* Unika avsandar-IP motsvarar den IP-adress som laddat ned samtal 


Det finns 9 stycken nedladdade dubbletter, netto antal unika samtal utgor darmed 46 
stycken. 

Antal samtal for olika ar som har laddats ned ar 

• 2013: 7 samtal 

• 2016: 8 samtal 

• 2018: 3 samtal 

• 2019: 37 samtal 
Totalt: 55 stycken 

De ”57000 telefonnummer" som finns angivna i artikeln utgor del av filnamnet pa de 
aldre samtalen medans nyare samtal sparas enbart med ett unikt ID i filnamnet. 

Det har laddats ned 16 stycken sadana aldre filer som innehaller 1 telefonnummer 
vardera i filnamnet. 

Dock ar det, mitt i allt elande anda sa att personnummer och ljudfiler ar helt atskilda da 
inringande ombeds ange sitt personnummer innan samtalet kopplas fram till ledig 
skoterska. Darmed ar sjalva ljudinspelningen enbart en konversation utan mojlighet for 
utstaende att kunna harleda till nagon specifik person. Undantagsfall kan naturligtvis 
forekomma om skoterska och inringande under sjalva samtalet diskuterar nagon person 
eller nagon adressuppgift etc. vilket ju kan vara en normal samtals fraga. 

Vi fortsatter med var analys av denna handelse men sasom hittills framkommit sa ar det 
som sagt var, 55 samtal som har laddats ned av numera for oss en handfull kanda IP- 
adresser. 

Vi kommer aven att omgaende se over vara rutiner for tekniskt arbete da denna server 
aldrig skulle ha blivit inkopplad mot det publika internet. Servern ar enbart for intern 
och passiv lagring av samtal och anvands enbart i forekommande fall av godkand 
personal. 

Notera att ovanstaende siffror ar preliminara 
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